Cara untuk memberi siapa saja klaim kepada pengguna eksternal di Office 365

Berlaku untuk: SharePoint OnlineServersWindows Server 2016 Lebih banyak

Ringkasan


Dimulai pada tanggal 23 Maret 2018, kami memperbarui perilaku dan Kelola akses oleh pengguna eksternal di Office 365.

Setelah membuat perubahan ini, pengguna eksternal akan melihat hanya konten yang dibagi dengan pengguna atau grup yang milik pengguna. Pengguna eksternal tidak akan melihat konten yang dipakai bersama untuk semua orang, Semua pengguna terotentikasiatau grup Semua bentuk pengguna . Secara default, konten yang diberikan izin ke grup tersebut akan terlihat hanya untuk pengguna organisasi Anda.

Administrator dapat mengubah perilaku default agar pengguna eksternal untuk melihat konten yang dipakai bersama untuk semua orang, Semua pengguna terotentikasiatau Semua bentuk pengguna.

Informasi lebih lanjut


Latar belakang

Di domain direktori aktif di tempat, semua orang khusus grup mewakili semua identitas di domain direktori aktif. Ini termasuk akun tamu domain, yang dinonaktifkan secara default. Secara default, grup siapa saja mencakup semua account pengguna yang ditambahkan oleh administrator delegasi ke domain.

Sebelum perubahan ini, Office 365 bersama perilaku domain Active Directory lokal: setiap pengguna di penghuni Azure Active Directory (Azure AD) secara efektif dianggap sebagai anggota grup siapa saja setelah Anda menambahkan semua orang klaim konteks keamanan pengguna. Ini termasuk pengguna eksternal. Klaim ini memungkinkan pengguna untuk mengakses konten yang dibagi dengan grup siapa saja .

Demikian pula, Semua pengguna terotentikasi dan Semua pengguna formulir klaim ditambahkan secara otomatis untuk setiap pengguna keamanan konteks. Ini termasuk pengguna eksternal yang memiliki akun di penghuni Azure AD. Klaim ini memungkinkan pengguna untuk mengakses konten yang dibagi dengan Semua pengguna yang diotentikasi atau semua bentuk grup.

Office 365 memungkinkan pengguna untuk berbagi dan kolaborasi mulus dengan pengguna dalam dan luar organisasi mereka. Ketika pengguna di organisasi Anda menambahkan pengguna eksternal ke Office 365 grup atau berbagi konten dengan pengguna eksternal dan memerlukan otentikasi ("masuk") untuk akses, akun secara otomatis dibuat di Azure AD untuk mewakili pengguna eksternal tamu. Tidak diperlukan untuk administrator delegasi untuk membuat akun pengguna eksternal.

Pembaruan untuk akses default untuk pengguna eksternal

Untuk dukungan yang lebih baik digerakkan oleh pengguna berbagi, kami memperbarui perilaku dan Kelola akses oleh pengguna eksternal di Office 365.

Dimulai pada tanggal 23 Maret 2018 pengguna eksternal akan tidak diberikan siapa saja, Semua pengguna terotentikasiatau Semua bentuk pengguna klaim secara default. Pengguna eksternal akan diberi akses hanya untuk konten yang dibagi dengan grup yang milik pengguna eksternal, dan konten yang dibagi secara langsung dengan pengguna eksternal. Pengguna eksternal tidak akan memiliki akses ke konten yang dibagi dengan tiga kelompok khusus ini.

Opsi baru untuk mengatur akses untuk pengguna eksternal

Menggunakan panduan berikut ini untuk memberikan akses ke pengguna eksternal untuk grup yang dipilih.

Grup klaim

Prosedur

Hasil

Siapa saja Mengkonfigurasi Anda penghuni untuk memberi klaim siapa saja ke pengguna eksternal dengan menjalankan cmdlet Windows PowerShell berikut ini:

Set-SPOTenant -ShowEveryoneClaim $true
Pengguna eksternal yang diberikan klaim semua orang yang memiliki akses ke konten yang dibagi ke grup siapa saja .
Semua pengguna yang diotentikasi dan semua bentuk pengguna Mengkonfigurasi penghuni Anda memberikan Semua pengguna terotentikasi dan Semua pengguna formulir klaim kepada pengguna eksternal dengan menjalankan cmdlet Windows PowerShell berikut ini:

Set-SPOTenant -ShowAllUsersClaim $true
Pengguna eksternal yang diberikan Semua pengguna terotentikasi dan klaim Semua bentuk pengguna memiliki akses ke konten yang dipakai bersama untuk Semua pengguna terotentikasi dan Semua bentuk pengguna kelompok.

 

Menggunakan grup Azure iklan dan keanggotaan dinamis daripada default klaim

Meskipun kami terus mendukung berbagi dengan siapa saja, Semua orang kecuali pengguna eksternal, Semua pengguna terotentikasidan grup Semua pengguna bentuk , sebaiknya Anda menerapkan akses berbasis peran manajemen menggunakan didefinisikan pelanggan grup di Azure AD. Ini termasuk Office 365 grup.

Office 365 grup menentukan keanggotaan dan akses ke konten melalui layanan Office 365 dan pengalaman. Banyak layanan Office 365 sudah mendukung Azure AD dinamis grup, dan layanan ini didefinisikan sebagai seperangkat aturan yang didasarkan pada Azure AD logika bisnis dan properti.

Kelompok dinamis adalah cara terbaik untuk memastikan bahwa pengguna yang sesuai memiliki akses ke konten yang benar. Kelompok dinamis memungkinkan Anda menentukan grup satu kali menggunakan definisi yang didasarkan pada aturan. Dengan memiliki kemampuan ini, Anda tidak memiliki untuk menambah atau menghapus anggota sebagai perubahan organisasi Anda.

PERTANYAAN UMUM


Q: Saat ini mungkin keluar penghuni Anda menerima perubahan ini?

A: Saat ini, ada proses "keluar" tidak resmi. Jika Anda terus menggunakan kelompok ini untuk berbagi kepada pengguna eksternal, Anda dapat menjalankan cmdlet berikut di PowerShell sebelum 23 Maret 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Catatan Secara default, nilai properti - ShowEveryoneClaim diatur ke True. Namun, untuk memastikan bahwa nilai properti bukan nol, jalankan perintah ini untuk memutakhirkan tataan. Jika Anda ingin untuk memverifikasi bahwa pengaturan yang diperbarui, hubungi Microsoft Support.

Mengidentifikasi sumber permissioned untuk semua pengguna eksternal di persewaan


Prasyarat

Asumsi

  • Anda Organisasi Office 365 adalah Contoso . Anda organisasi menggunakan contoso. sharepoint.com untuk situs SharePoint dan grup, dan saya contoso. sharepoint.com untuk penyimpanan OneDrive.
  • Anda adalah seorang administrator untuk organisasi. Anda identitas admin@contoso.com.

Proses

  • Mengkonfigurasi penghuni Anda untuk memberi siapa saja mengklaim pengguna eksternal dengan menggunakan artikel Pangkalan Pengetahuan Microsoft berikut ini:

    4089174 Cara menentukan sumber daya yang semua pengguna eksternal memiliki akses